En Febrero 2021 decidimos certificarnos en ISO 27001, que es una norma sustancial para las empresas que buscan certificarse en ISO, pues es la responsable de especificar cómo se debe de llevar a cabo un Sistema de Gestión de Seguridad de la Información en corporativos.
Dentro de la norma se encuentra el Anexo A, el cual es indispensable implementar ya que es el normativo y dentro de este hay un total de 114 controles de seguridad, los cuales se dividen en 14 secciones:
- Políticas de seguridad de la información.
- Organización de la seguridad de la información.
- Seguridad de los recursos humanos.
- Gestión de activos.
- Controles de acceso.
- Criptografía (cifrado y gestión de clave).
- Seguridad física y ambiental.
- Seguridad operacional.
- Seguridad de las comunicaciones.
- Adquisición, desarrollo y mantenimiento del sistema.
- Gestión de incidentes de seguridad de la información.
- Cumplimiento.
Para Cybolt, esta certificación significa que la información que recibimos de nuestros clientes, proveedores y socios de negocio se mantiene segura en todo momento, es decir, confidencial, íntegra y disponible en apego a estándares internacionales y mejores prácticas, así como procesos auditables.
Como líderes en el mercado de ciberseguridad y resiliencia, no sólo cumplimos con normas y regulaciones, sino que además vivimos el día a día con un compromiso total por la seguridad de la información en todas nuestras actividades para mantener la confianza de nuestros clientes.
El beneficio que obtienen nuestros clientes al estar certificados
La certificación beneficia a nuestros clientes asegurando que se mantendrá laconfidencialidad, integridad y disponibilidad de la información para la prestación de servicio de alojamiento y colocado en el centro de datos, de la entrega de servicios de consultoría y del servicio del SOC y NOC, según la declaración de aplicabilidad en vigor a fecha de la última actualización del certificado.
Al contar con ISO 27001 también evitamos pérdidas financieras y sanciones asociadas con las amenazas, evitamos penalizaciones costosas por el incumplimiento de los requisitos de protección de datos y las pérdidas financieras ocasionadas por la vulneración de la seguridad de la información.
Implementar ISO 27001 nos proporciona un aval sobre la efectividad de la seguridad de la información dentro de nuestra organización.
